Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

Privacy Shield

Privacy, ma quale accordo: il caos USA-Europa è massimo

di Guido Scorza, avvocato

04 Feb 2016

4 febbraio 2016

Nonostante le dichiarazioni, un vero e proprio nuovo accordo sul trasferimento dei dati personali dei cittadini europei verso le società con sede negli Stati Uniti non c’è ancora. Sono tanti i punti incerti. E i motivi di preoccupazione. Vediamoli

Un vero e proprio nuovo accordo sul trasferimento dei dati personali dei cittadini europei verso le società con sede negli Stati Uniti non c’è ancora.

Al suo posto – nonostante le dichiarazioni ufficiali ed ufficiose che, da lunedì, rimbalzano dalla Commissione europea – c’è, almeno per il momento, solo un’intesa politica di massima della quale persino le Autorità Garanti europee, riunite nel c.d. Gruppo ex art. 29, sanno tanto poco da non essere in grado di esprimere alcuna valutazione di merito circa l’idoneità o meno nel futuro nuovo accordo a superare le motivazioni che lo scorso sei ottobre hanno portato la Corte di Giustizia dell’Unione europea ad annullare la vecchia decisione della Commissione europea sul c.d. Safe Harbour, decisione che, negli ultimi quindici anni ha governato il trasferimento dei dati personali dal Vecchio al Nuovo continente.

La situazione venutasi a creare a seguito della decisione della Corte di Giustizia dell’Unione europea, pertanto, è lontana dal potersi considerare risolta.

Resta un clima di enorme incertezza nel quale, per un verso, la privacy dei cittadini europei non può ancora definirsi fuori pericolo rispetto all’attività di sorveglianza di massa condotta dalle agenzie di intelligence statunitensi e, per altro verso, le imprese – piccole e grandi – continuano a non disporre di un quadro di regole certe sulla base delle quali condurre o, addirittura, costruire il loro business.

Le poche certezze sono assai poco rassicuranti.

La prima è quella scandita a chiare lettere dal Presidente del Gruppo ex art. 29 delle Autorità garanti per la privacy europee, nel corso di una conferenza stampa di ieri a Bruxelles: chi sta trasferendo dati personali dall’Europa agli Stati Uniti sulla base delle vecchie regole del Safe Harbour annullate dalla Commissione europea si trova in una situazione di illegalità.

Mentre, dunque, non è ancora chiaro se gli Stati Uniti, nel prossimo futuro, torneranno a poter essere considerati un “approdo sicuro” per i dati personali dei cittadini europei è, invece, oltremodo chiaro che chi continua a considerare gli USA un “safe harbour”, sulla base delle vecchie regole sta violando la disciplina sulla privacy.

Anche il secondo elemento di certezza è debole, precario e poco confortante.

I Garanti europei, infatti, sono concordi nel ritenere che il trasferimento di dati personali dall’Europa agli USA, allo stato, può validamente avvenire solo sulla base dei c.d. strumenti alternativi al “safe harbour”, ovvero le Standard contractual clause e le Binding corporate rule.

Gli stessi garanti europei, tuttavia, si sono riservati di verificare se ed in che termini, l’utilizzo di tali strumenti potrà continuare ad essere ritenuto legittimo sulla base del nuovo accordo Europa-USA sul trasferimento dei dati personali.

Potrebbe, dunque, avvenire – ed anche questo la Presidente francese del Gruppo ex art. 29 dei garanti europei lo ha chiarito senza esitazioni – che, una volta terminato l’esame del nuovo accordo, i garanti per la privacy del vecchio continente, mettano fuori legge gli strumenti alternativi sin qui utilizzati ed utilizzabili per il trasferimento dei dati extra-UE.

A quel punto alla tanta confusione ed alla grande incertezza creata dalla decisione della Corte di Giustizia dello scorso sei ottobre, se ne aggiungerebbe ancora dell’altra.

E non basta.

Non è, infatti, chiaro cosa potrebbe accadere se il Gruppo dei garanti europei ex art. 29, non appena avrà avuto modo di esaminare il testo dell’accordo in via di perfezionamento tra Commissione UE e USA, lo ritenesse insoddisfacente.

Non resta, tuttavia, che aspettare e sembra che l’attesa non sarà breve.

Difficile, infatti, sperare che prima della metà di aprile, da Bruxelles, arrivino novità – buone, cattive o meno buone – sulla idoneità del nuovo accordo a garantire, negli anni che verranno, lo scambio di dati personali tra Europa e USA.

Mesi di incertezza, dunque, all’orizzonte tanto per i cittadini che per le imprese e una sola certezza: quell’approdo dichiarato, a suo tempo, non più sicuro dalla Corte di Giustizia dell’Unione europea non è certo possa tornare a definirsi sicuro ma, certamente, è ancora lontano.

 

Articoli correlati